マイクロソフト、月例セキュリティ更新(3月) - 「緊急」5件、「重要」9件の脆弱性

すでにインターネット上に脆弱性情報が公開されており、マイクロソフトでは回避策を公開していたが、今回のパッチで脆弱性は解消されるため、パッチ適用以前に回避策を解除しておく必要があるという。

対象となるのは、Windows 7/8/8.1/RT/RT 8.1、Server 2012/2012 R2。最大深刻度は「重要」、悪用可能性指標は「1」となっている。

○その他の脆弱性

これに加え、緊急度「重要」の脆弱性が3件公開されている。

・カーネルモード ドライバーの脆弱性により、特権が昇格される (3034344)(MS15-023)

・PNG 処理の脆弱性により、情報漏えいが起こる (3035132)(MS15-024)

・Windows カーネルの脆弱性により、特権が昇格される (3038680)(MS15-025)

・Microsoft Exchange Server の脆弱性により、特権が昇格される (3040856)(MS15-026)

・NETLOGON の脆弱性により、なりすましが行われる (3002657)(MS15-027)

・Windows タスク スケジューラの脆弱性により、セキュリティ機能のバイパスが起こる (3030377)